Несмотря на то, что евангелисты Web3 уже давно рекламируют встроенные функции безопасности блокчейна, поток денег, текущий в отрасль, делает ее заманчивой перспективой для хакеров, мошенников и воров.
Когда злоумышленникам удается взломать кибербезопасность Web3, это часто происходит из-за того, что пользователи упускают из виду наиболее распространенные угрозы человеческой жадности, FOMO и невежества, а не из-за недостатков в технологии.
Многие мошенники обещают большие выплаты, инвестиции или эксклюзивные льготы; Федеральная торговая комиссия называет эти возможности зарабатывания денег инвестиционным мошенничеством.
Типы кибератак
Нарушения безопасности могут затронуть как компании, так и частных лиц. Хотя это и не полный список, кибератаки, нацеленные на Web3, обычно делятся на следующие категории:
Фишинг. Одна из старейших, но наиболее распространенных форм кибератак. Фишинговые атаки обычно осуществляются в форме электронной почты и включают отправку мошеннических сообщений, таких как текстовые сообщения и сообщения в социальных сетях, которые кажутся исходящими из надежного источника. Это киберпреступление также может принимать форму скомпрометированного или вредоносно закодированного веб-сайта, который может вывести криптовалюту или NFT из подключенного кошелька на основе браузера после подключения криптокошелька.
Вредоносное ПО: сокращение от вредоносного программного обеспечения. Этот общий термин охватывает любую программу или код, вредные для систем. Вредоносное ПО может проникнуть в систему через фишинговые электронные письма, текстовые сообщения и сообщения.
Скомпрометированные веб-сайты. Эти законные веб-сайты взломаны преступниками и используются для хранения вредоносного ПО, которое ничего не подозревающие пользователи загружают, когда нажимают на ссылку, изображение или файл.
Подмена URL-адреса: отсоедините взломанные веб-сайты; поддельные веб-сайты — это вредоносные сайты, являющиеся клонами законных веб-сайтов. Эти сайты, также известные как URL-фишинг, могут собирать имена пользователей, пароли, кредитные карты, криптовалюту и другую личную информацию.
Поддельные расширения браузера. Как следует из названия, эти эксплойты используют поддельные расширения браузера, чтобы обманом заставить криптопользователей ввести свои учетные данные или ключи в расширение, которое предоставляет киберпреступникам доступ к данным.
Как защитить себя?
Лучший способ защитить себя от фишинга — никогда не отвечать на электронное письмо, текстовое сообщение SMS, сообщение Telegram, Discord или WhatsApp от неизвестного человека, компании или учетной записи.
Ввод ваших учетных данных или личной информации при использовании общедоступных или общих сетей Wi-Fi или сетей. Кроме того, у людей не должно быть ложного чувства безопасности из-за того, что они используют определенную операционную систему или тип телефона.
Обеспечьте безопасность вашего актива
По возможности используйте аппаратные или изолированные кошельки для хранения цифровых активов. Эти устройства, иногда называемые «холодными хранилищами», удаляют вашу криптовалюту из Интернета до тех пор, пока вы не будете готовы ее использовать. Хотя использование браузерных кошельков, таких как MetaMask, является обычным и удобным, помните, что все, что подключено к Интернету, может быть взломано.
Если вы используете мобильный, браузерный или настольный кошелек, также известный как горячий кошелек, загрузите его с официальных платформ, таких как Google Play Store, Apple App Store или проверенных веб-сайтов. Никогда не загружайте файлы по ссылкам, отправленным в текстовых сообщениях или по электронной почте. Несмотря на то, что вредоносные приложения могут попасть в официальные магазины, это более безопасно, чем использование ссылок.
После завершения транзакции отключите кошелек от сайта.
Обязательно сохраняйте конфиденциальность своих личных ключей, начальных фраз и паролей. Если вас просят поделиться этой информацией для участия в инвестициях или майнинге — это мошенничество.
Инвестируйте только в те проекты, которые вы понимаете. Если неясно, как работает схема, остановитесь и проведите дополнительные исследования.
Не обращайте внимания на тактику высокого давления и сжатые сроки. Часто мошенники используют это, чтобы попытаться вызвать FOMO и заставить потенциальных жертв не думать или не исследовать то, что им говорят.
И последнее, но не менее важное: если это звучит слишком хорошо, чтобы быть правдой, возможно, это мошенничество.
